Datenschutz-Information


 

Allgemeiner Hinweis gem. Art 14 DSGVO

Art 14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten zusätzlich über die Datenkategorien und die Herkunft (Quelle der Daten) zu informieren sind, wenn diese Daten nicht bei der betroffenen Person (selbst) vom Verantwortlichen erhoben werden.

 

Dies geschieht:

 ·         bei Aufbau einer Marketingdatenbank für eigene Zwecke (die Kontaktaufnahme erfolgt per Post) aus öffentlichen Quellen, oder

·         bei der Verarbeitung von personenbezogenen Daten von Schuldnern von Mandanten im Rahmen der (gerichtlichen oder außergerichtlichen Inkassotätigkeiten) oder der Daten von Prozessgegnern oder am Verfahren bzw. an unserer Leistung (z.B. Vertragserrichtung) beteiligten Personen, da diese Daten von den Mandanten bekannt gegeben werden,

 ·         oder auch bei der Verarbeitung von Daten von Mandanten, wenn die Auftragserteilung durch Dritte vermittelt wird. 

 

 

Marketing für eigene Zwecke:

 

Es werden folgende Datenkategorien verarbeitet:
Stammdaten und Kontaktdaten

 

Herkunft der Daten:
es handelt sich um öffentlich verfügbare Daten (z.B. Firmenbuch, Telefonbuch).

 

 

Daten von Schuldnern und Prozessgegnern bzw. an gerichtlichen oder sonstigen behördlichen Verfahren beteiligten Personen:

 

Hinweis auf Verschwiegenheitspflicht als Ausnahme bzgl. der Informationserteilung

 

Sofern die Daten nicht bei der betroffenen Person erhoben werden und es sich um Daten von Prozessgegnern oder Schuldnern sowie sonstigen an behördlichen Verfahren beteiligten Personen handelt, wird ausdrücklich darauf hingewiesen, dass eine Informationsverpflichtung gem. § 14 DSGVO nicht besteht, da eine gesetzliche Verschwiegenheitsverpflichtung gegenüber dem Mandanten besteht, sodass die Ausnahme des Art. 14 Abs 5 lit d DSGVO (Berufsgeheimnis) herangezogen wird.

 

Folgende Datenkategorien werden verarbeitet, wobei dies - im Hinblick auf Art 14 Abs 5 lit d DSGVO (Berufsgeheimnis / Verschwiegenheitsverpflichtung) - allgemeine Angaben sind, und bzgl. weiterer Angabe die Verschwiegenheitsverpflichtung in Anspruch genommen wird, insbes. da es sich um Daten handelt, die im Zuge der Abwicklung des Mandates (z.B. Prozessführung) erlangt werden:

 

·         Stammdaten,

·         Kontaktdaten,

·         Beziehung zum Mandanten,

·         Inhalt des Mandates (z.B. Forderung, Rechnungs- und Fälligkeitsdaten, Leistungsdaten etc..., dh Daten, die zur Durchsetzung des Anspruches des Mandanten notwendig sind).

 

Herkunft der Daten:
Mitteilung des Mandanten (bei der Durchsetzung der Ansprüche) bzw. Offenlegung im Laufe des Verfahrens oder durch gerichtliche Mitteilungen im Rahmen der Anspruchsdurchsetzung

 

Daten von Mandanten sofern die Auftragserteilung durch Dritte (Makler, Inkassobüro, Steuerberater, Rechtsanwalt) vermittelt wird:

 

Folgende Datenkategorien werden verarbeitet:

·         Stammdaten,

·         Kontaktdaten,

·         Beziehung zum Mandanten,

·         Inhalt des Mandates

·         Forderung, Rechnungs- und Fälligkeitsdaten, Leistungsdaten etc..., dh Daten, die zur Durchsetzung des Anspruches des Mandanten notwendig sind oder

·         Daten, die zur Abwicklung des Mandates notwendig sind (z.B. Liegenschaftstransaktion oder sonstige Vertragserstellung, Vertretung oder Beratung).

 

Herkunft der Daten:

Mitteilung durch den vermittelnden Auftraggeber bzw. öffentlich verfügbare Daten (Grundbuch, Firmenbuch, Stamm- und Kontaktdaten aus Homepage oder öffentlichen Verzeichnissen wie Telefonbuch …)

 

 

Art der Informationserteilung gem. Art 14 DSGVO 

Die Informationserteilung iSd Art 14 DSGVO erfolgt im Rahmen der erstmaligen Verwendung der Daten, jedoch längstens binnen 1 Monat nach Erhebung (eine Offenlegung der Daten an Dritte ist nicht vorgesehen); der Hinweis auf die Datenschutz-Information ist in der Email-Signatur enthalten, sodass die dritten Personen beim Erstkontakt die Information erhalten. 

 

 

Allgemeiner Hinweis gem. Art 13 DSGVO

Art 14 DSGVO legt fest, dass betroffene Personen über die Verwendung von personenbezogenen Daten vor der Erhebung der Daten informiert werden muss. Bei ersten Email-Kontakt / sonstigen Kontakt mit dem Kunden (Mandanten) oder Interessenten (Anfragende Personen, die dann nicht zu Mandanten werden)

 

betroffene Personen in diesem Sinne sind:

Mandanten oder Personen, die bei unserer Organisation anfragen, aber dann nicht zu Mandanten werden.

 

Verarbeitungstätigkeit / Verarbeitungszweck:

Kanzleiverwaltung zur Abwicklung der Aufträge / Mandate an unsere Organisation inkl. Abrechnung sowie Verbuchung der Eingänge

 

Es werden folgende Datenkategorien verarbeitet:
von der Organisation vergebenes Kennzeichen (laufende Nummer bzw. Kurzbezeichnung)

Stammdaten und Kontaktdaten (der betroffenen Personen)

Stammdaten und Kontaktdaten (sonstiger beteiligter Dritter, z.B. Auftraggeber, Versicherungen, Makler, Steuerberater, Prozessgegner, Vertragspartner...) und deren Beziehung zur betroffenen Person (Mandant/Klient)

Daten im Zusammenhang mit der beauftragten Leistung (Leistungsinhalt, Abwicklungsdaten)

Daten zur Abrechnung unserer Leistung sowie Rechnungslegung

 


... melden Sie sich an um aktuelle Infos zum Datenschutz in Österreich und der EU zu erhalten


zum dataprotect-Newsletter anmelden

* indicates required
/ ( mm / dd )

View previous campaigns.


Datenschutz-Information zum Newsletter

 Wenn Sie sich zu unserem Newsletter anmelden, erteilen Sie die Einwilligung ihre Email-Adresse (und wenn angegeben ihren Namen und Vornamen und Geburtsdatum) (Datenkategorien) automationsunterstützt zu verarbeiten, dh zu speichern und zur Zusendung unseres Newsletters "dataprotect" (Thema: Datenschutz) (Zweck der Datenverarbeitung) zu verwenden.

Wir speichern auch ihr Reaktionen auf den Newsletter.
 
Verantwortlicher: SMP Schweiger Mohr & Partner Rechtsanwälte OG, Huemerstr. 1, A-4020 Linz,
Email-Adresse:
office@dataprotect.at
siehe: www.s-m-p.at

Die Daten werden nicht an Dritte weitergegeben (
Empfänger). 

Ein
Datenschutzbeauftragter wurde nicht bestellt, da dies nicht gesetzlich vorgeschrieben ist.

Sie haben folgende
Rechte:
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung oder Einschränkung der Verarbeitung sowie
Beschwerderecht bei der Datenschutzbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an o
ffice@dataprotect.at oder schreiben Sie uns an die oben angegebene Anschrift.

Da die Verarbeitung der Daten auf der
Einwilligung (= Grundlage für die Rechtmäßigkeit) beruht, können Sie diese jederzeit widerrufen und Sie erhalten keinen Newsletter mehr.
Die Daten werden dann lediglich zum Nachweis der korrekten Abwicklung der bisherigen Rechtsbeziehung (z.B. Dokumentation der Einwilligung, Zusendung der Newsletter) verwendet. Durch den Widerruf der Einwilligung wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.  

Den
Widerruf der Einwilligung richten Sie bitte an office@dataprotect.at (sie können uns aber auch anrufen oder auf andere Art vom Widerruf der Einwilligung verständigen).  

Löschfrist: Die Daten werden nach drei (3) Jahren nach der letzten Verwendung gelöscht.

 

... besuchen sie uns auch auf Twittter & Facebook


DSGVO: Benötigt Ihr Unternehmen einen Datenschutzbeauftragten

Datenschuz Konkret, April 2017 

(DaKO 2/2017)

Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun einen Datenschutzbeauftragten?

 

In diesem Artikel finden Sie die Antwort auf diese Frage.

 


Der Mindestbuchpreis im grenzüberschreitenden Internethandel

gemeinsam mit Mag. Wolfgang Lackner

Zeitschrift für Informationsrecht (ZIIR 2016/4, 400)

Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.

 

Dienstleistervertrag bei Datenverarbeitung und Verpflichtung zur Rückgabe bei Beendigung

lex:itec (2010/04, Seite 18)

In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem einlesen kann?

Die Bedeutung der Nutzung von Social Media im Entlassungsrecht. Dargestellt am Beispiel "Facebook"

gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)

 

Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.


 

IRIS 2008 Tagungsband, (Internationales Recht der Informatik Symposion): 
Gebrauchtsoftwarehandel in Österreich und Deutschland

IRIS 2007 - Tagungsband, (Internationales Recht der Informatik Symposion):
Kann die Gebührenpflicht von Softwarelizenzverträgen vermieden werden?

lex:itec (Ausgabe 5/2006)      
Gebührenpflicht von Softwarelizenzverträgen   

IRIS 2005 - Tagungsband, (Internationales Recht der Informatik Symposion):         
E-Commerce: Verantwortlichkeit für Unternehmen und vertretungsbefugte Organe aus verwaltungsstrafrechtlicher und strafrechtlicher Sicht

 

mangelhafte Authentifizierungsroutine führt zu einer DSGVO-Strafe von EUR 9.550.000,--

 



In einer Pressemitteilung vom 9.12.2019 hat der Bundesbeauftragte für den Datenschutz informiert, dass gegen 1&1 Telekom GmbH eine DSGVO-Geldbuße in Höhe von EUR 9.550.000,-- verhängt wurde.

 

mehr lesen 0 Kommentare

kein Recht auf „partielle“ Löschung von Daten aus Kundenbindungsprogramm

 

 

Bitte löschen Sie:

· Spalte Einkaufsdatum: die Uhrzeit
· Spalte Filale: die Filiale (Bundesland genügt, daher zB statt 3023 3XXX).
· Spalte Artikelbezeichnung: Artikelbezeichnung

 

 

 

 

Was ist zu tun, wenn ein Kunde die teilweise Löschung seiner Daten aus einem Kundenbindungsprogramm verlangt?

mehr lesen 0 Kommentare

CNIL: EUR 500T DSGVO-Strafe

Frankreich: DSGVO-Strafe in Höhe von EUR 500.000 verhängt.

Unangemessene Einträge in der CRM-Datenbank sind zu löschen und zu verhindern!

 

mehr lesen 0 Kommentare

Hackerangriff - EUR 645.000 an DSGVO-Strafe

mehr lesen 0 Kommentare

DSGVO-Strafe in den Niederlanden … bis zu EUR 900.000,-- für fehlende Mehr-Faktor-Authentifizierung

 

 

 

 

Mehr-Faktor-Authentifzierung beim Internetzugriff auf Gesundheitsdaten ist vorzusehen, sonst droht eine DSGVO-Strafe von bis zu EUR 900.000,--

 

 

 

 

 

 

Die niederländische Datenschutzbehörde (AP) verhängte eine DSGVO-Strafe, und zwar EUR 150T pro Monat mit einem Höchstbetrag von EUR 900T (dh für 6 Monate).

 


Es hat die staatliche  "Agentur für Arbeitnehmerversicherung" (Uitvoeringsinstituut Werknemersverzekeringen (UWV)) getroffen, die Arbeitslosen- und Invaliditätsleistungen anbietet, und Arbeitssuchende vermittelt. Das ist mE mit dem Arbeitsmarktservice (in Ö) oder der Agentur für Arbeit (D) vergleichbar.

 

Die Strafe wurde mE "bedingt" verhängt, dh der Verantwortliche muss diese Strafe bezahlen, wenn er sein Portal nicht dem Sicherheitsniveau anpasst, dass die Aufsichtsbehörde als angemessen ansieht.

 

 

 

Die UWV bekam die Möglichkeit, das Sicherheitsniveau bis 31.10.2019 anzupassen, wobei diese Frist nun bis März 2020 verlängert wurde.

 

 

 

Aleid Wolfsen, Vorsitzender des Aufsichtsbehörde:

 

 

"Es geht um Gesundheitsdaten einer großen Anzahl von Menschen.
Alle diese Menschen müssen sich darauf verlassen können,
dass die UWV mit ihren Daten sorgsam umgeht."

 

 

 

Gesundheitsdaten

 

Da die UWV beim Gewähren des Zugriffs auf das Online-Arbeitgeber­portal keine Mehr-Faktor-Authentifizierung verwendet, aber ein Zugriff auf Gesundheitsdaten möglich ist, ist die Aufsichtsbehörde der Ansicht, dass keine ausreichende Sicherheit gewährleistet ist, da keine Mehr-Faktor-Authentifizierung verwendet wird.

 

Im Portal sind Gesundheitsdaten für Arbeitgeber einsehbar, da Krankenstandsdaten eingepflegt sowie eingesehen werden können. Die Entscheidung der Aufsichtsbehörde betrifft daher Gesundheitsdaten von Mitarbeiter*Innen. Als Anbieter und Betreiber dieses Systems zur Verwaltung der Abwesenheitsdaten ist die UWV verpflichtet, den Zugang zu diesem Portal durch Anwendung einer Mindestauthentifizierung mit mehreren Faktoren sicher zu gestalten.

 


Berechtigungskonzept / Absicherung vor unbefugten Zugriffen

 

Bei der Verarbeitung von personenbezogenen Daten hat der Verantwortliche geeignete Maßnahmen (siehe auch Art 32 DSGVO) zum Schutz derselben zu setzen. Wenn Gesundheitsdaten verarbeitet werden, sind sehr hohe Anforderungen an die Datensicherheitsmaßnahmen zu stellen.

 

Besteht die Möglichkeit auf Gesundheitsdaten über das Internet zuzugreifen, ist es nach Ansicht der Aufsichtsbehörde erforderlich, dass (mindestens) eine Mehr-Faktor-Authentifzierung verwendet wird.

 

 

26.11.2019, Autor:

Michael Schweiger, zert DSBA

 

mehr lesen 0 Kommentare

DSGVO Strafe in Rumänien

mehr lesen 0 Kommentare

Google Analytics nur mehr mit Einwilligung

mehr lesen 0 Kommentare

neuer Artkel: immaterieller Schadenersatz

mehr lesen 0 Kommentare

Lernsieg ... die umstrittene APP

mehr lesen 3 Kommentare

21.11.2019: DSGVO-Update - noch Plätze frei

mehr lesen 0 Kommentare

Informationspflicht - Verweis auf Website

mehr lesen 0 Kommentare

Gastkommentar im GBV-Newsletter

mehr lesen 0 Kommentare

DSGVO-Strafe in Polen

mehr lesen 0 Kommentare

Datenfriedhof

mehr lesen 0 Kommentare